Výzkumníci Gen detekovali v Česku nový druh útoku, který se šíří na platformě LinkedIn. Útočníci se zaměřují na mladé front-end vývojáře specializující se na NFT či blockchain.
Analytičtí pracovníci kyber bezpečnostní společnosti Gen objevili v Česku nový druh útoku, který se šíří na platformě LinkedIn.
Útočníci se tentokrát zaměřují na mladé front-end vývojáře specializující se na NFT či blockchain, které se snaží najmout na vývoj své fiktivní platformy. Jakmile uchazeči projeví zájem, kyberzločinci jim jako test zašlou odkaz na repozitář kódu s výzvou, aby si jej naklonovali do svého počítače, spustili lokální server a pracovali na něm offline.
To, co může vypadat jako legitimní projekt, však ve skutečnosti ukrývá malware, který dokáže krást přihlašovací údaje a data z kryptopeněženek a bez vědomí oběti instalovat software pro těžbu kryptoměn.
Kromě toho repozitář obsahuje také trojského koně pro vzdálený přístup (RAT), který útočníkům umožňuje své oběti špehovat. Kyberzločinci tak mohou získat přístup k citlivým firemním systémům prostřednictvím ukradených údajů, nasadit do zařízení ransomware nebo skrze napadená zařízení provádět další útoky.
Existují přesvědčivé indicie, že za útoky stojí nechvalně proslulá hackerská skupina Lazarus ze Severní Koreje. Jednou z těchto indicií je použití malwarů BeaverTail a InvisibleFerret, což jsou nástroje typické právě pro Lazarus.
Vzhledem k tomu, že kyberzločinci vydávající se za náboráře lákají na atraktivní plat a zdánlivě zajímavý projekt, může být tato past obzvlášť nebezpečná pro začínající vývojáře, kteří si právě hledají práci a mohou mít méně zkušeností s rozpoznáváním těchto hrozeb.
KOMENTÁŘE